lyltest
PW官方团队
PW官方团队
  • 发帖数101
  • 铜币650两
  • 威望368点
  • 贡献0点
  • 注册日期2015-03-03
  • 最后登录2017-08-29
阅读:44577回复:9

[漏洞补丁]phpwind8.7 富文本编辑器xss注入问题修复

楼主#
更多 发布于:2017-03-03 11:44
系统提示:关于phpwind产品的学习与交流已经迁移到阿里云论坛,请访问这里:https://bbs.aliyun.com/fourms.php?m=bbs&cateid=403
phpwind8.7版本富文本编辑器查出一处xss注入,现已修复,请各位站长朋友及时下载补丁包进行修复(phpwind9.X版本不受影响)。
具体补丁修复方案如下:
1.打补丁前请先对站点做好代码的备份。
2.下载对应的补丁包文件,如果您的系统没有做过二次开发,将补丁包解压缩后直接把补丁文件覆盖到项目中对应的文件所在目录即可,如果之前有做过二次开发,变更过目录结构或者文件内容,就比对下补丁包文件与您的系统上对应文件的差异,将差异部分复制粘贴过去。
本次文件变更差异如下:
文件upload\js\player.js   将第29行代码注释或者删除,变更为
player.innerHTML = eval('player_' + type)(url.replace(/"/g,''),width,height,'swf_' + id);//mp3播放按钮 xss注入修复

图片:上传图片.jpg


 补丁包下载地址
phpwind8.7-utf8补丁包地址:pw-package-补丁-8.7-2017-03-03-utf8.rar
phpwind8.7-gbk补丁包地址:pw-package-补丁-8.7-2017-03-03-gbk.rar

最新喜欢:

元芳元芳
游客

返回顶部